Spam a hoax v jednom

13. 8. 2008 17:57 tester

Dnešní email mě zaujal. Na první pohled to byl hoax, viz níže, ale už na druhý pohled vidím, že odesílatele neznám a ostatní příjemce už vůbec ne. Přes dvěstě emailů od admin zavináč izi.cz. Dnes jsem se tedy setkal s prvním hoaxem a spamem v jednom. Nechce to nějaký nový název? 

 

Pro čtenáře z HK pár detailů: Našel jsem vcelku rychle, že se pod odesílatelem skrývá Bc. Karel Ř. z Černožic, ale adresu si může každý napsat jakou chce. Podle hlavičky emailu to vypadá, že k odeslání využil spamer síť hkfree. Konkrétně IP adresu smtp lipi.jaty.hkfre­e.org, což nevypovídá vůbec nic, jen že to bylo wifi. Zeměpisně jsou Černožice kousek od nódu jaty.hkfree.org (asi 10 km).

 

Hlavička emailu:

Delivered-To: XXXXXXXXXXXXXXXXXXXXXXX
Received: by 10.70.25.7 with SMTP id 7cs427200wxy;
        Wed, 13 Aug 2008 01:19:31 -0700 (PDT)
Received: by 10.90.113.17 with SMTP id l17mr12150486agc.20.1218615570804;
        Wed, 13 Aug 2008 01:19:30 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning admin@izi.cz does not designate 89.248.240.5 as permitted sender) client-ip=89.248.240.5;
Received: by 10.54.54.55 with POP3 id c55mf70640wra.21;
        Wed, 13 Aug 2008 01:19:30 -0700 (PDT)
Return-Path: <admin@izi.cz>
Received: from mail.hades.hkfree.org (relay.hkfree.org [89.248.240.5])
    by relay5.volny.cz (Postfix) with ESMTP id 8D90B15E040;
    Wed, 13 Aug 2008 10:05:02 +0200 (CEST)
Received: from mail.hades.hkfree.org (localhost.localdomain [10.107.251.9])
    by mail.hades.hkfree.org (Postfix) with ESMTP id 632F2B4E93;
    Wed, 13 Aug 2008 10:04:57 +0200 (CEST)
Received: from [192.168.1.128] (lipi.jaty.hkfree.org [10.107.64.24])
    by mail.hades.hkfree.org (Postfix) with ESMTP id E1FE7B4022;
    Wed, 13 Aug 2008 10:04:53 +0200 (CEST)
Message-ID: <48A2959D.40505@izi.cz>
Date: Wed, 13 Aug 2008 10:04:45 +0200
From: admin iZi <admin@izi.cz>

 

 Text spamu:

PŘEDEJTE DÁL !!!

V PŘÍŠTÍCH DNECH MUSÍTE DÁVAT VELKÝ POZOR A NEOTEVŘÍT ZADNY E-MAIL NAZVANÝ

POZVANKA-„INVITATION“, NEZÁVISLE NA TOM, OD KOHO JE.

JEDNÁ SE O VIRUS, KTERÝ " OTEVÍRA OLYMPIJSKOU POCHODEŇ" A KTERÝ SPALÍ

HARD DISK. TENTO VIRUS BUDE ODESLAN OSOBOU, KTERA VÁS MÁ VE SVÝCH KONTAKTECH. TAKŽE POKUD OBDRŽÍTE E-MAIL S NAZVEM „INVITATION“ NEOTVÍREJTE HO JE TO NEJHORŠÍ VIRUS OHLAŠENÝ CNN A KLASIFIKOVANÝ SPOLECNOSTÍ MICROSOFT JAKO

NEJDESTRUKTIVNEJŠI VIRUS, KTERY KDY EXISTOVAL!!!!!!!

Sdílet

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).